菜单与角色权限管理系统文档

原创 已于 2025-12-26 11:24:02 修改 · 272 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #.net

于 2025-10-21 16:06:24 首次发布

📋 系统概述

本系统是一个基于角色权限控制的菜单管理系统,实现了菜单管理、角色管理、权限分配等核心功能。系统采用树形结构组织菜单,支持细粒度的权限控制。

🏗️ 系统架构图

📊 核心功能流程图

1. 菜单管理流程

2. 角色权限分配流程

🗂️ 数据模型

核心实体类

// 菜单实体
public class MenuEntity
{
    public string Id { get; set; }
    public string Name { get; set; }
    public string Text { get; set; }
    public string ParentId { get; set; }
    public int Sort { get; set; }
    public string Link { get; set; }
    public string FileUrl { get; set; }
    public bool IsHide { get; set; }
    public bool IsPure { get; set; }
    public bool Enable { get; set; }
}

// 角色实体
public class RoleEntity
{
    public string Id { get; set; }
    public string RoleName { get; set; }
    public string MenuIdsList { get; set; } // JSON格式的菜单ID列表
    public bool Enable { get; set; }
}

// 用户实体
public class UserEntity
{
    public string Id { get; set; }
    public string RoleId { get; set; }
}

🔧 核心功能实现

1. 菜单管理模块

获取菜单列表
🔧 核心功能实现
1. 菜单管理模块
获取菜单列表
csharp
[HttpGet]
public BaseResult<PagingResult<MenuOutput>> GetMenus([FromQuery] PagingRequest request)
{
    var result = new BaseResult<PagingResult<MenuOutput>>();
    
    try
    {
        // 获取所有启用的菜单
        var allMenus = _dbService.Where<MenuEntity>(p => p.Enable)
            .OrderBy(p => p.Sort)
            .ToList();
            
        // 搜索过滤
        if (!string.IsNullOrEmpty(request.SearchKey))
        {
            allMenus = allMenus.Where(p => 
                p.Name.Contains(request.SearchKey) || 
                p.Text.Contains(request.SearchKey))
                .ToList();
        }
        
        // 构建树形结构
        var treeMenus = BuildMenuTree(allMenus, "");
        
        // 分页处理
        int totalCount = treeMenus.Count;
        var pagedMenus = treeMenus
            .Skip((request.PageIndex - 1) * request.PageSize)
            .Take(request.PageSize)
            .ToList();
            
        // 转换为输出格式
        var outputList = pagedMenus.Select(menu => new MenuOutput
        {
            Id = menu.Id,
            Name = menu.Name,
            Text = menu.Text,
            Hide = menu.IsHide,
            Pure = menu.IsPure,
            Link = menu.Link,
            File = menu.FileUrl,
            ParentId = menu.ParentId,
            Sort = menu.Sort,
            Children = ConvertToSubMenuList(menu.Children)
        }).ToList();
        
        result.Data = new PagingResult<MenuOutput>
        {
            TotalCount = totalCount,
            List = outputList
        };
    }
    catch (Exception ex)
    {
        result.Code = ResultCode.Error;
        result.Message = $"查询失败:{ex.Message}";
    }
    
    return result;
}
构建菜单树
private List<MenuTreeNode> BuildMenuTree(List<MenuEntity> allMenus, string parentId)
{
    var treeNodes = allMenus
        .Where(menu => menu.ParentId == parentId)
        .Select(menu => new MenuTreeNode
        {
            Id = menu.Id,
            Name = menu.Name,
            Text = menu.Text,
            IsHide = menu.IsHide,
            IsPure = menu.IsPure,
            Link = menu.Link,
            FileUrl = menu.FileUrl,
            ParentId = menu.ParentId,
            Sort = menu.Sort,
            Children = new List<MenuTreeNode>()
        })
        .OrderBy(node => node.Sort)
        .ToList();
        
    // 递归构建子菜单
    foreach (var node in treeNodes)
    {
        node.Children = BuildMenuTree(allMenus, node.Id);
    }
    
    return treeNodes;
}
添加菜单
[HttpPost]
public BaseResult AddMenu(AddMenuRequest request)
{
    var result = new BaseResult();
    
    // 验证菜单名称唯一性
    var existingMenu = _dbService.FirstOrDefault<MenuEntity>(p => 
        p.Enable && p.Name == request.Name);
    if (existingMenu != null)
    {
        result.Code = ResultCode.Error;
        result.Message = $"菜单名称「{request.Name}」已存在";
        return result;
    }
    
    // 验证父菜单存在性
    if (!string.IsNullOrEmpty(request.ParentId))
    {
        var parentMenu = _dbService.FirstOrDefault<MenuEntity>(p => 
            p.Enable && p.Id == request.ParentId);
        if (parentMenu == null)
        {
            result.Code = ResultCode.Error;
            result.Message = $"父菜单不存在";
            return result;
        }
    }
    
    try
    {
        var newMenu = new MenuEntity
        {
            Sort = request.Sort,
            FileUrl = request.File,
            IsHide = request.Hide,
            IsPure = request.Pure,
            Link = request.Link,
            Name = request.Name,
            Text = request.Text,
            ParentId = request.ParentId,
            Enable = true
        };
        
        _dbService.Add(newMenu);
    }
    catch (Exception ex)
    {
        result.Code = ResultCode.Error;
        result.Message = $"新增失败:{ex.Message}";
    }
    
    return result;
}

2. 角色管理模块

获取角色列表
[HttpGet]
public BaseResult<PagingResult<RoleOutput>> GetRoles([FromQuery] PagingRequest request)
{
    var result = new BaseResult<PagingResult<RoleOutput>>();
    var pagingResult = new PagingResult<RoleOutput>();
    
    try
    {
        var query = from role in _dbService.Where<RoleEntity>(p => p.Enable)
                    select new RoleOutput
                    {
                        Id = role.Id,
                        Key = role.Id,
                        MenuIdsJson = role.MenuIdsList,
                        Name = role.RoleName,
                    };
        
        // 搜索过滤
        if (!string.IsNullOrEmpty(request.SearchKey))
        {
            query = query.Where(p => 
                p.Name.Contains(request.SearchKey) || 
                p.Key.Contains(request.SearchKey));
        }
        
        // 非管理员不能查看admin角色
        var currentUser = _dbService.FirstOrDefault<UserEntity>(p => p.Id == GetCurrentUserId());
        if (currentUser.RoleId != "admin")
        {
            query = query.Where(p => p.Id != "admin");
        }
        
        // 分页处理
        int totalCount = query.Count();
        var data = query.OrderBy(p => p.Id)
            .Skip((request.PageIndex - 1) * request.PageSize)
            .Take(request.PageSize)
            .ToList();
            
        // 解析菜单树
        foreach (var item in data)
        {
            if (!string.IsNullOrEmpty(item.MenuIdsJson))
            {
                var menuIds = JsonHelper.Deserialize<List<string>>(item.MenuIdsJson) ?? new List<string>();
                item.Menus = BuildRoleMenus(menuIds);
            }
        }
        
        pagingResult.TotalCount = totalCount;
        pagingResult.List = data;
        result.Data = pagingResult;
    }
    catch (Exception ex)
    {
        result.Code = ResultCode.Error;
        result.Message = $"查询失败:{ex.Message}";
    }
    
    return result;
}
构建角色菜单树
private List<MenuModel> BuildRoleMenus(List<string> authorizedMenuIds)
{
    var result = new List<MenuModel>();
    if (!authorizedMenuIds.Any()) return result;
    
    // 获取所有启用的菜单
    var allMenus = _dbService.Where<MenuEntity>(p => p.Enable).ToList();
    
    // 筛选授权菜单并补全父级
    var authorizedMenus = new HashSet<MenuEntity>();
    foreach (var menuId in authorizedMenuIds)
    {
        var menu = allMenus.FirstOrDefault(m => m.Id == menuId);
        if (menu != null)
        {
            authorizedMenus.Add(menu);
            AddParentMenus(menu, allMenus, authorizedMenus);
        }
    }
    
    // 构建树形结构
    var topLevelMenus = authorizedMenus
        .Where(m => string.IsNullOrEmpty(m.ParentId))
        .OrderBy(m => m.Sort)
        .ToList();
        
    foreach (var topMenu in topLevelMenus)
    {
        result.Add(ConvertToMenuModel(topMenu, allMenus, authorizedMenus));
    }
    
    return result;
}
添加角色
[HttpPost]
public BaseResult AddRole(AddRoleRequest request)
{
    var result = new BaseResult();
    
    // 禁止添加admin角色
    if (request.Key == "admin")
    {
        result.Code = ResultCode.Error;
        result.Message = "禁止新增admin角色";
        return result;
    }
    
    // 检查角色Key唯一性
    var existingRole = _dbService.FirstOrDefault<RoleEntity>(p => 
        p.Enable && p.Id == request.Key);
    if (existingRole != null)
    {
        result.Code = ResultCode.Error;
        result.Message = $"角色Key已存在";
        return result;
    }
    
    // 验证菜单ID有效性
    var (isValid, errorMsg) = ValidateMenuIds(request.MenuIds);
    if (!isValid)
    {
        result.Code = ResultCode.Error;
        result.Message = errorMsg;
        return result;
    }
    
    try
    {
        var newRole = new RoleEntity
        {
            Id = request.Key,
            RoleName = request.Name,
            MenuIdsList = JsonHelper.Serialize(request.MenuIds),
            Enable = true
        };
        
        _dbService.Add(newRole);
    }
    catch (Exception ex)
    {
        result.Code = ResultCode.Error;
        result.Message = $"新增失败:{ex.Message}";
    }
    
    return result;
}
菜单ID验证
private (bool IsValid, string ErrorMsg) ValidateMenuIds(List<string> menuIds)
{
    if (!menuIds.Any())
        return (false, "至少选择一个菜单");
        
    // 获取所有启用的菜单ID
    var validMenuIds = _dbService.Where<MenuEntity>(p => p.Enable)
                               .Select(p => p.Id)
                               .ToList();
                               
    // 检查无效的菜单ID
    var invalidIds = menuIds.Except(validMenuIds).ToList();
    if (invalidIds.Any())
        return (false, $"无效的菜单ID:{string.Join(",", invalidIds)}");
        
    return (true, "");
}

3. 权限验证模块

获取当前用户菜单
[HttpGet]
[Authorize]
public BaseResult<UserMenuOutput> GetUserMenus()
{
    var result = new BaseResult<UserMenuOutput>();
    var menuOutput = new UserMenuOutput();
    
    try
    {
        var currentUser = GetCurrentUserInfo();
        var role = _dbService.FirstOrDefault<RoleEntity>(p => p.Id == currentUser.RoleId);
        
        if (role == null)
        {
            result.Code = ResultCode.Error;
            result.Message = "未找到用户角色";
            return result;
        }
        
        if (string.IsNullOrEmpty(role.MenuIdsList))
        {
            menuOutput.Menus = new List<MenuModel>();
            result.Data = menuOutput;
            return result;
        }
        
        // 解析用户有权限的菜单ID
        var authorizedMenuIds = JsonHelper.Deserialize<List<string>>(role.MenuIdsList) ?? new List<string>();
        
        // 构建用户菜单树
        var allMenus = _dbService.Where<MenuEntity>(p => p.Enable).ToList();
        var authorizedMenus = GetAuthorizedMenusWithParents(allMenus, authorizedMenuIds);
        var menuTree = BuildMenuTree(authorizedMenus, "");
        
        menuOutput.Menus = menuTree.Select(node => new MenuModel
        {
            Id = node.Id,
            Name = node.Name,
            Text = node.Text,
            Hide = node.IsHide,
            Pure = node.IsPure,
            Link = node.Link,
            File = node.FileUrl,
            Sort = node.Sort,
            Children = ConvertToMenuChildren(node.Children)
        }).ToList();
        
        result.Data = menuOutput;
    }
    catch (Exception ex)
    {
        result.Code = ResultCode.Error;
        result.Message = $"获取菜单失败:{ex.Message}";
    }
    
    return result;
}

🔍 核心算法解析

1. 菜单树构建算法

// 递归构建菜单树
private List<MenuTreeNode> BuildMenuTree(List<MenuEntity> menus, string parentId)
{
    return menus
        .Where(m => m.ParentId == parentId)
        .OrderBy(m => m.Sort)
        .Select(m => new MenuTreeNode 
        {
            // 设置节点属性
            Children = BuildMenuTree(menus, m.Id) // 递归构建子节点
        })
        .ToList();
}

2. 权限菜单补全算法

// 补全父级菜单确保树形完整
private void AddParentMenus(MenuEntity menu, List<MenuEntity> allMenus, HashSet<MenuEntity> authorizedMenus)
{
    if (string.IsNullOrEmpty(menu.ParentId)) return;
    
    var parentMenu = allMenus.FirstOrDefault(m => m.Id == menu.ParentId);
    if (parentMenu != null && !authorizedMenus.Contains(parentMenu))
    {
        authorizedMenus.Add(parentMenu);
        AddParentMenus(parentMenu, allMenus, authorizedMenus); // 递归补全祖父级
    }
}

⚠️ 安全与验证

1. 权限控制

  • 非admin角色不能操作admin角色

  • 用户只能查看和操作自己有权限的菜单

  • 防止循环引用验证

2. 数据验证

  • 菜单名称唯一性验证

  • 父菜单存在性验证

  • 菜单ID有效性验证

  • 防止循环引用检查

📝 使用说明

1. 菜单管理

  • 支持菜单的增删改查操作

  • 菜单支持树形结构展示

  • 支持菜单排序、隐藏等属性设置

2. 角色管理

  • 创建角色并分配菜单权限

  • 支持权限的批量分配

  • 自动构建权限菜单树

3. 权限验证

  • 用户登录后获取有权限的菜单

  • 前端根据权限动态显示菜单

  • 后端接口进行权限验证

🔄 更新日志

  • v1.0 基础菜单和角色管理功能

  • v1.1 增加树形菜单支持

  • v1.2 优化权限验证逻辑

  • v1.3 增加安全验证和错误处理

注意:本文档已进行脱敏处理,实际代码中请根据具体业务需求调整实体名称和业务逻辑。

蒸芋圆
关注
企业信息化系统权限管理系统需求文档
大刘讲IT
03-14 1313
本系统旨在为企业提供统一的权限管理平台,集中管控ERP/PLM/CRM/SRM/WMS/MES等信息化系统的权限分配、角色管理及流程配置,通过企业微信/钉钉集成实现组织架构和人员自动同步,提升权限管理效率和安全性,并满足合规审计要求。本需求文档覆盖权限管理系统的核心功能、审计要求及扩展接口,可作为开发、测试及验收的基准依据。
角色权限管理系统角色功能授权)
热门推荐
技术成就梦想
11-10 1万+
角色权限管理系统中最重要的一个模块,其中也讲到一些开发中的常用技巧,相信一定大有用处。
YesDev项目管理工具的角色权限管理 - 如何管理多角色、分配菜单权限
qq_17324713的博客
05-20 1051
在 【企业管理】-【成员账号管理】-【成员列表】-【编辑成员】,可以修改【成员权限】 -【成员角色】 -【选择角色】,然后【确定】。使用 企业管理员 账号,依次进入【企业管理】-【系统高级配置】-【角色权限管理】,可以进入到 角色权限管理 页面。选择 角色 后,点击【管理角色】,在【角色权限分配】组件,可以对该角色菜单权限进行分配和管理。选择 角色 后,点击【管理角色】,在【成员角色分配】组件,可以将此角色权限分配给多个员工。添加角色后,可以对自己的角色进行:编辑、删除、克隆、管理角色等操作。
vue权限管理——菜单权限设置
黎小小的博客
08-25 1567
此处用mockjs模拟。
一二三文档管理系统设计——2.文档管理系统权限控制实现方案
学海无涯,行者无疆
01-23 4992
文档管理的权限控制常规的功能权限和数据权限都不同,有其自己的特色,异常复杂。 1.权限项相对固化,对于文件夹,有创建、删除、更名、查看4个操作项;对于文件,则通常有上传、下载、删除、更名、在线预览(仍存在扩展的可能)5个操作项。 2.需要对组织机构进行授权,通常企业内部部门内文档共享,部门外需控制授权。 3.需考虑权限继承,两个层面,一是对某一文件夹授权,则对该文件夹的子文件夹及文件也应自动拥有权限;二是对某一组织机构授权,则该组织机构的子组织机构也应自动拥有权限 4.文件夹及文件均属于动态变化,因此不
系统角色权限设计实现
足迹
02-11 5332
1.设计理念  网上有很多角色权限验证的框架,这里是小编自己悟的一个思路不知道方便不方便大家伙可以参考一下角色权限的设计思路。(本思路适合ifram嵌套页面和正常跳转页面两种,具体实现是ifram页面的具体实现) a:首先第一点就是设计数据库: 下面先说说说说涉及到的表吧-- 资源表(这里是存放项目资源信息的表,比如说项目的菜单URL,菜单的名称,功能菜单的URL,功能名称,及唯一的标识码...
权限管理系统项目文档——Vue前端
lht964249279的博客
02-12 3720
《Spring Boot+Spring Cloud+Vue+Element项目实战》权限管理系统前端部分
python权限管理系统源码_基于Django实现的RBAC权限管理系统模块使用说明
weixin_40005330的博客
12-10 824
感谢邀搞,翻了翻文档都是连载,不方便单发,还是投这篇吧。1 这套权限管理系统主要功能是什么?这套系统是采用RBAC权限模型建立的权限管理模块,权限管理包含了三元组:用户、角色菜单。用户关联角色角色绑定菜单,用户会继承对应角色菜单访问权限,同时根据用户继承的权限动态成导航菜单。在系统中,可以灵活的划分角色组,可以根据功能特性来划分: - 比如设置系统管理员角色,绑定系统所有菜单,该角色享有系统...
基于RBAC权限控制模型的管理系统的设计实现
秀岩的博客
01-20 5593
一、RBAC 权限设计 1.1 模型概述 1.2 模型分类 二、基于RBAC的后台管理系统 2.1 项目概述 2.2 技术选型 2.3 内部处理流程 2.4 功能模块展示 2.5 权限控制展示 2.6 下载说明
权限管理系统设计方案
.
08-14 5755
用户和角色角色权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
基于SpringBootSpringSecurity构建的企业级权限管理快速开发脚手架后端系统_集成用户管理角色权限菜单配置部门岗位字典维护登录操作日志在线用户监控接口文档数据.zip
12-25
在当今的企业级应用开发中,权限管理系统扮演着至关重要的角色,它不仅关系到企业的安全稳定,也对提高开发效率和维护系统秩序提供了强有力的支持。基于SpringBoot和SpringSecurity构建的权限管理快速开发脚手架...
通用权限管理系统文档资料\设计\扩展RBAC用户角色
05-07
### 通用权限管理系统文档资料——设计扩展RBAC用户角色 #### RBAC模型概述 RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于软件系统中的权限管理方法。在这一模型中,用户不再直接权限...
基于SpringBootVue的前后端分离权限管理系统设计实现(源码+论文)
12-16
对于计算机科学、软件工程等专业的毕业设计,该系统提供了完整的源码和详细的论文文档,帮助学生深入理解前后端分离架构、权限管理系统的设计实现,以及Spring Boot、Vue.js等主流技术的应用。 资源包含完整的...
精选资源
SAP角色权限设置管理
11-07
在SAP系统中,权限管理和角色设置是确保企业数据安全的关键环节。SAP通过权限检查机制,限制未经授权的用户访问敏感信息和功能。本文将详细阐述SAP角色权限的配置和管理过程。 首先,理解权限的基本概念至关重要。...
C# 关于应用程序域(AppDomain)需要注意的问题(持续更新)
龟速船长
01-07 416
本文主要介绍了应用程序域(AppDomain)及一些易混淆点,面试中易问到的问题
第二节、C# 上位机核心数据类型详解(工控场景实战版)
kylezhao2019的博客
01-02 280
bytebyte[]是工控通信的核心:所有硬件数据均以字节流传输,必须熟练掌握其intstringfloat的互转,重点规避字节序和编码格式的坑;类型互转核心场景:设备地址(byte↔int)、文本指令()、传感器数值()、Modbus 寄存器(多 byte 拼接 int),代码可直接复用至实际项目;性能优化关键:理解值类型(栈存储,快)引用类型(堆存储,慢)的区别,杜绝高频采集场景的装箱拆箱,复用引用类型对象,保障程序稳定流畅运行。
C# 关于多线程如何实现需要注意的问题(持续更新)
最新发布
龟速船长
01-07 872
本文主要介绍了C#多线程实现上及一些易混淆点,还有面试中易问到的问题
C#数组深度解析:从基础语法到实战应用
故事不长丨的博客
01-07 247
C#数组是存储和处理同类型数据的高效数据结构,具有固定长度、强类型约束和引用类型特性。文章详细介绍了数组的分类(一维、多维和交错数组)及其内存结构,并提供了多种初始化方式。同时讲解了数组的基础操作(访问、修改、遍历)和高级操作(排序、查找、复制等),通过示例代码展示了不同场景下的使用技巧。数组作为C#编程的核心数据结构,在各类应用开发中发挥着重要作用。
树状菜单权限管理系统的设计实现
在本文档提供的信息基础上,我们可以详细分析权限管理系统相关的知识点,内容将涵盖树状菜单权限管理的实现方式以及SQL Server 2005数据库的应用。 ### 树状菜单权限管理系统 树状菜单通常用于展示具有层次结构...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值